Datenschutz im Blick: YouTube-Einbettungen unter der Lupe der BfDI

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat erstmals ein automatisiertes Prüfverfahren zur Analyse von Webseiten durchgeführt – und dabei zahlreiche datenschutzwidrige YouTube-Einbettungen aufgedeckt.

YouTube-Einbindung

Was bedeutet das konkret für Unternehmen, Behörden – und auch für KMU?

Wenn Kunden die Löschung ihrer Daten verlangen

Datenschutzaufsichtsbehörden führen gegenwärtig eine EU-weite Prüfung zur Umsetzung des Rechts auf Löschung durch. Aus gutem Grund: Das Recht auf Löschung ist ein zentraler Pfeiler des Datenschutzes, da es Personen die Möglichkeit gibt, die weitere Verarbeitung ihrer Daten tatsächlich zu beenden. 

Löschung von Kundendaten

Doch wie setzt man Anfragen zur Löschung von Daten richtig um?

Weiterleitung von dienstlichen Mails nach Hause?

Manchmal geschieht es in bester Absicht: Jemand leitet Mails von seinem E-Mail-Account im Unternehmen an den privaten E-Mail-Account weiter. Daraus kann großer Ärger entstehen, egal aus welchen Gründen es geschieht. 

Weiterleitung geschäftlicher Mails nach Hause? Lieber nicht!

Lassen Sie es daher lieber bleiben.

Digitales Aufräumen – eine sinnvolle Sache!

Einfach mal Datenmüll wegschaffen! Die Idee stammt von der Datenschutzaufsicht Baden-Württemberg. Das trägt zum Datenschutz bei. Es hilft aber auch, Cyberattacken abzuwehren. 

Datenmüll wegschaffen!

 

Denn wer den Überblick über die gespeicherten Daten verliert, wird besonders schnell zum Opfer. 

Schadsoftware ab Werk

IT-Sicherheitsbehörden warnen davor, dass auf IT-Geräten schon vor der ersten Nutzung Schadprogramme installiert sein können. Es reicht also nicht, sich vor Malware aus dem Internet zu schützen.

Bild: Malware (Photo Canva)

Die Schadsoftware kann bereits auf dem Gerät sein, das sich noch in dem Versandkarton befindet. 

Der „Kollege“ ist nicht echt – aber Sie als Opfer schon!

Kriminelle geben sich als jemand aus, der sie in Wirklichkeit gar nicht sind. So bringen sie das Opfer dazu, vertrauliche Informationen preiszugeben. Und schon haben Sie als Opfer ein Datenschutzproblem.

Bild: Hacker (Photo Canva)

Das steckt hinter dem Begriff „Social Engineering“. Schützen Sie sich davor!

Datenpannen bei Excel vermeiden!

Excel ist ein gutes und wichtiges Werkzeug für den Büroalltag. Wer es ungeschickt benutzt, kann damit aber auch sehr schnell Datenpannen verursachen.

Bild: Excel (Photo Canva)

Das ließe sich meist leicht vermeiden. Achten Sie deshalb auf typische Fallstricke!

Kommt das Ende der Passwörter?

Die Forderung nach sicheren Passwörtern besteht seit vielen Jahren, und jedes Jahr findet ein „Change Your Password Day“ statt, um an einen notwendigen Wechsel der Passwörter zu erinnern.

Bild: Passwort (Photo Canva)

Doch wie steht es um die Passwortsicherheit, und was sind Passkeys, die Passwörter ersetzen könnten?

Datenschutz in der Cloud: Mehr als nur eine technische Herausforderung

Datenschutz in der Cloud: Mehr als nur eine technische Herausforderung

Cloud-Dienste gehören heute zum digitalen Alltag: Daten speichern, Anwendungen betreiben, mit Teams zusammenarbeiten – alles läuft zunehmend über die Cloud. Doch wer ist verantwortlich, wenn etwas schiefläuft?

Bild: Datenschutz in der Cloud

Viele Unternehmen verlassen sich auf ihren Cloud-Anbieter – und genau das ist der erste Fehler. Denn:
Die Verantwortung für Datenschutz liegt nicht beim Anbieter – sondern bei euch.

Kein Scherz: Datenschutz ist eine ernste Angelegenheit

Am 1. April denken viele Menschen an Scherze und Streiche, aber wenn es um Datenschutz geht, gibt es keinen Raum für Witze. Datenschutz ist ein ernstes Thema, das alle betrifft – von kleinen Unternehmen bis hin zu multinationalen Konzernen. Insbesondere in der digitalen Welt, in der Informationen schnell verbreitet und in Sekundenschnelle gestohlen werden können, ist es von entscheidender Bedeutung, stets wachsam zu bleiben.

Bild: 1. April & Datenschutz 

Datensicherung: Der Grundpfeiler jeder effektiven Datenschutzstrategie

Datensicherung ist nicht nur eine technische Notwendigkeit, sondern ein zentraler Bestandteil jeder ernsthaften Datenschutzstrategie. In einer zunehmend digitalen Welt, in der Daten als eines der wertvollsten Güter gelten, sind Unternehmen mehr denn je darauf angewiesen, ihre Informationen zu schützen. Ohne eine effektive Datensicherung laufen Sie Gefahr, im Falle eines Ausfalls, eines Cyberangriffs oder einer Katastrophe alles zu verlieren.

Bild: Backup

Eine Frage der Berechtigung 

„Warum habe ich keinen Zugriff auf diese Datei?“ Diese Frage stellen sich Nutzerinnen und Nutzer nicht selten. Wäre es nicht besser, wenn man auf möglichst viele Dateien „ungestört“ Zugriff hätte? 

Bild: Authorization

Das wäre doch gut für die Produktivität, denkt man. In Wirklichkeit aber müssen es so wenige Berechtigungen wie möglich sein. Lesen Sie hier, warum.

Wichtig: Klassische Datenpannen vermeiden! 

Selbst wenn bei einer Datenpanne vordergründig „nichts Ernstes passiert“ zu sein scheint, gewähren die Gerichte neuerdings oft Schmerzensgeld. Voraussetzung ist, dass betroffene Personen zumindest für eine gewisse Zeit die Kontrolle über ihre Daten verloren haben.  

Bild: Datenpannen Krise 

Diese Rechtsprechung betrifft gerade klassische Datenpannen, die viele kaum noch ernst nehmen. 

Dashcams in Fahrzeugen

Nach einem Unfall kann es Gold wert sein, wenn eine Videoaufzeichnung den Ablauf des Geschehens dokumentiert. Wer die Datenschutzregeln für solche „Dashcam-Aufnahmen“ missachtet, muss allerdings mit ernsthaftem Ärger rechnen. 

Bild: Dashcam

Und zwar auch ganz ohne Unfall!

DDoS, die vergessene Gefahr

Attacken mit Ransomware und Online-Erpressungen füllen die Schlagzeilen, doch über DDoS (Distributed Denial-of-Service) wird zu wenig berichtet. 

 

Bild: Tastatur

Dabei nehmen diese Überlastungsangriffe deutlich zu und sorgen für Systemausfälle. Doch wie können Sie sich schützen?

EU-DSGVO 2025: Die 3 größten Irrtümer im Datenschutz – und warum sie gefährlich sind!

Wir sind EU-DSGVO-konform – oder etwa nicht?

Bild: Risiken und Schwierigkeiten bei der Arbeit

Phishing-Attacken beschreiten neue Wege

Bei Passwortdiebstahl über Phishing-Attacken denken viele an E-Mails, die auf gefälschte Anmeldeseiten locken sollen. Doch Phishing-Mails sind nicht das einzige Risiko.

Bild: Phishing

Datendiebe gehen jetzt neue und unerwartete Wege, um an Ihre Daten zu kommen.

Aus Datenpannen lernen, nicht nur aus den eigenen

Kommt es zu einer Datenschutzverletzung, gilt es die Ursache zu finden und eine Wiederholung zu vermeiden. Es muss aber nicht erst eine Datenpanne im eigenen Unternehmen auftreten, um das zu tun.

Bild: Datenpanne/Teams

Die Aufsichtsbehörden nennen viele Beispiele für Vorfälle, aus denen man lernen kann und sollte. 

Korrekter Umgang mit Krankmeldungen

Im Umgang mit Krankmeldungen gilt es Vorsicht walten zu lassen. Was manche bisweilen vergessen: Es gibt datenschutzrelevante Aspekte zu berücksichtigen, die nicht nur die verschiedenen „Chefebenen“, sondern auch den Kreis der Kolleginnen und Kollegen – besonders bei der Zusammenarbeit in einem Team – betreffen.

Bild: Krankmeldung

Deshalb geht das Thema alle im Unternehmen an.

KI ja – aber bitte datenschutzkonform!

KI ist etwas Wunderbares.

Bild: Datenschutz& KI

Einige einfache Spielregeln stellen sicher, dass ihr Einsatz datenschutzkonform abläuft.